Una nuova tecnica di diffusione malware sfrutta un documento di Word contenente controlli ActiveX per la sua diffusione.

Il personale di Microsoft ha rilasciato un avviso rivolto a tutti gli utilizzatori della suite Office, riguardante una nuova vulnerabilità attualmente sfruttata da malintenzionati per ottenere il controllo completo del sistema vittima.

La vulnerabilità, a cui è stato assegnato il CVE-2021-40444, è contenuta all’interno del modulo MSHTML (soprannominato anche Trident), un modulo utilizzato per la visualizzazione di contenuti Web all’interno di applicazioni quali Outlook, Word, Excel e PowerPoint.

Attraverso tale vulnerabilità, l’attaccante crea un documento Word contenente al suo interno un controllo ActiveX. L’utente che riceve tale documento viene convinto tramite tecniche di social engineering ad aprire il documento e ad autorizzare l’esecuzione del contenuto. Nel momento in cui viene autorizzata l’esecuzione del contenuto, l’infezione del sistema ha inizio.

Il personale di Microsoft ha dichiarato a tal proposito che l’analisi della vulnerabilità è attualmente in corso e nei prossimo giorni verrà rilasciato un aggiornamento, volto a correggere la vulnerabilità.

Il nostro consiglio, valido sia in questa specifica situazione che in generale per una corretta gestione dei documenti ricevuti tramite posta elettronica, è di evitare di autorizzare l’esecuzione di contenuto all’interno di documenti di Word o della suite Office in generale, soprattutto se il documento proviene da una fonte non attendibile.